模块1.1 认识计算机网络

为了完成计算机网络设备的配置与调试任务，必须对计算机网络相关知识有一个初步认识。本模块将对计算机网络定义、网络构成、网络设备特点进行概括介绍，期望通过此模块学习能对计算机网络知识有一个基本了解，为后续学习奠定基础。

知识目标、技能点

1.了解计算机网络的定义，掌握计算机网络的构成；

2.掌握网络设备的功能及特点；

3.掌握运用Visio绘图软件绘制计算机网络拓扑图的技能。

1.1.1 问题提出（教师讲述）

现在人们的生活、工作、学习和交流都已离不开计算机网络，如通过计算机网络收发E-mail、通过Web阅读相关新闻、通过QQ交流信息等。那么计算机网络是如何实现这些功能的呢？要实现这些应用需要哪些硬件设备和软件呢？

1.1.2 相关知识（教师讲述与交流）

1.计算机网络定义

我们在生活中经常遇到各种各样的网络，如交通网、通信网、电视网、电力网、邮政网等。那么，什么是网络呢？我们将为了某种目的将相关设备及介质等通过一定方式集成在一起形成的有机系统定义为“网络”。

计算机网络也是一样，我们将利用通信设备和传输线路，将分布在不同地理位置的具有独立功能的多个计算机系统连接起来，通过网络通信协议、网络操作系统实现资源共享及传递信息的系统定义为计算机网络，如图1.1是某公司网络拓扑结构图。

2.计算机网络分类

根据需要，可以将计算机网络分成不同类型。按地理位置不同，可分为局域网、城域网、广域网等。

（1）局域网（Local Area Network，LAN）：覆盖范围较小，通常限于1km之内，如一个办公室、几栋楼、一个大院区等。传输速率为10～100Mb/s，甚至可以达到1000Mb/s局域网主要用来构建一个单位的内部网络，如学校的校园网、企业的企业网等。局域网通常属某单位所有，单位拥有自主管理权，以共享网络资源为主要目的。局域网的特点是：传输速度高，组网灵活，成本低。

（2）城域网（Metropolitan Area Network，MAN）：覆盖范围通常为一座城市，从几千米到几十千米，通常传输速度为100Mb/s以上。城域网是对局域网的延伸，用于局域网之间的连接。城域网主要指城市范围内的政府部门、大型企业、机关、公司、ISP、电信部门、有线电视台和市政府构建的专用网络和公用网络，可以实现大量用户的多媒体信息的传输，包括语音、动画和视频图像，以及电子邮件及超文本网页等。

（3）广域网（Wide Area Network，WAN）：其覆盖范围通常为几个城市、一个国家，甚至全球，从几十到几千千米。广域网主要指使用公用通信网所组成的计算机网络，是因特网（Internet）的核心部分，其任务是通过长距离传输主机发送的数据。广域网的特点是：地理范围长，数据传输容易出现错误，可以连接多种局域网，成本高。

3.计算机网络构成

通过网络交换设备（交换机、集线器等）将若干计算机连接起来，构成局域网；通过网络互联设备（路由器、通信设备等）将若干局域网连接起来，构成互联网，最终达到互相通信、资源共享目的，如图1.2所示。

1）网卡

网卡（Network Interface Card，NIC）：也称网络适配器，是计算机之间或计算机与网络设备间相互连接并且传递数据的设备（组件）之一。

网卡分类：有线和无线网卡。有线网卡分为RJ45端口（双绞线）（如图1.3所示）、BNC端口（细同轴电缆）和AUI端口（粗同轴电缆）网卡。无线网卡分为外置（USB端口，如图1.4所示）和内置（PCI端口）网卡（如图1.5所示）等。

每块网卡都有唯一的标识，即MAC地址。MAC地址固定在网卡的EPROM中，用户不可以随意改变，也称物理地址。若查看网卡的MAC地址，可使用如下命令。显示MAC地址如图1.6所示。

C＞ipconfig/all

2）传输介质

网络传输介质可分为两类：有线传输介质（如双绞线、同轴电缆、光缆等）和无线传输介质（如无线电波、微波、红外线、激光等）。

（1）双绞线。双绞线（Twisted Pairware，TP）是计算机网络中最常用的传输介质，按其抗干扰能力分为屏蔽双绞线（Shielded TP，STP）（如图1.7所示）、非屏蔽双绞线（Unshielded TP，UTP）（如图1.8所示）。

在EIA/TIA 568系列标准中，UTP共分为1～7类，如表1.1所示。目前，计算机网络常用的是超5类和6类UTP，如100Base-T快速以太网、1000Base-T千兆快速以太网。

表1.1 双绞线分类

按照EIA/TIA要求的接线方式分为：568A及568B标准，如图1.9所示。

568A标准：绿白-1，绿-2，橙白-3，蓝-4，蓝白-5，橙-6，褐白-7，褐-8。

568B标准：橙白-1，橙-2，绿白-3，蓝-4，蓝白-5，绿-6，褐白-7，褐-8。

一条双绞线如果两端接线方式相同，都为568A或568B，则这样的双绞线叫做交叉线。而将两端接线方式不同，一端为568A或568B，另一端为568B或568A的双绞线叫做直连线。

（2）同轴电缆。同轴电缆广泛用于有线电视网CATV和总线型以太网，如图1.10所示。常用的有75Ω和50Ω的同轴电缆，75Ω的电缆用于CATV，总线型以太网用的是50Ω的电缆。同轴电缆分为细同轴电缆和粗同轴电缆。

（3）光缆。目前广泛应用于计算机主干网，如图1.11所示，可分为单模光纤和多模光纤。单模光纤具有更大的通信容量和传输距离。常用的多模光纤是62.5μm芯/125μm外壳和5μm芯/125μm外壳。

（4）无线传输介质。无线电波是能够在空气中进行传播的电磁波，能够穿透墙体，覆盖范围较大，是一种组网的通用方法。

4.常用网络设备

1）集线器

集线器也称Hub，是将计算机等设备接入网络的物理层设备之一，如图1.12所示。

（1）集线器的工作原理。集线器的内部总线是所有用户共享的，连接在集线器上的用户同一时刻只能有一个占用集线器来传输数据，它的工作原理是CSMA/CD（见3.1.2节）。除了共享带宽这一特点，还有一方面就是它的工作方式。集线器属于物理层设备它不具备交换机所具有的MAC地址表，它发送数据时都是没有针对性的，而是采用广播方式发送，也就是说当它要向某节点发送数据时，不是直接把数据发送到目的节点，而是把数据包发送到与集线器相连的所有节点。

因此集线器的工作特点是：共享带宽，广播所有数据。

（2）冲突域的概念。一个冲突域是指一个网络范围，在这个范围内同一时间内只有一台设备能够发送数据。例如一个集线器是一个冲突域，由集线器充当网络互联设备的网络也是一个冲突域，如图1.13所示。

2）交换机

（1）二层交换机。二层交换机是局域网中的主要设备之一，常作为网络接入设备使用，是链路层设备，如图1.14所示。

交换机利用MAC地址表实现不同端口间同时传递数据，避免了Hub连接设备的冲突问题，提高了局域网设备间交换数据的效率。

在交换机的MAC地址表中存放了用户网卡的MAC地址与交换机相应端口的对应关系，当连接到交换机的一个用户向另外一个用户发出数据到达交换机后，交换机会在MAC地址表中查找该目的MAC地址与端口的对应关系，并从对应的端口转发出去，而不再像集线器一样把所有数据都广播到局域网。

当然也有特殊情况，当交换机收到的数据目的地址为广播地址，或是未知地址（在MAC地址表中没有表项），才会采取广播的方式向局域网所有用户转发该数据。

交换机对单播数据帧通过查找MAC地址表，实行转发或广播；对广播帧只进行广播。

交换机的每个端口是一个冲突域，所有端口在一个广播域中。二层交换机的特性如图1.15所示。

（2）三层交换机。三层交换机是网络层设备之一，主要作为局域网中汇聚层设备或核心层设备使用，起到网络汇聚或核心连接作用，如图1.16所示。

三层交换机具有更好的转发性能，它可以实现“一次路由、多次交换”，通过硬件实现数据包的查找和转发，所有网络的核心设备一般都会选择三层交换机。三层交换机通过划分VLAN限制广播域及过滤不同网段流量，其特性如图1.17所示。

3）路由器

路由器也是网络层设备之一，常在局域网与其他网络连接处使用，用于网络之间互联，如图1.18所示。

路由器可以实现不同类型或不同协议网络互联，其特性如图1.19所示。路由器收到一个数据包后，提取数据包中的目的IP地址，确定目标网络地址；通过路由表，查询到达目标网络的路由，实行数据包转发。但路由器的转发性能并不高，而且每个数据包到达路由器后都查找路由表，获得去目标网络的路由。

4）防火墙

防火墙（FireWall）是常用的网络安全设备之一，如图1.20所示。它一方面保护内网受到来自因特网未授权或未验证的访问，另一方面控制内部网络用户对因特网访问等防火墙也常常用在内网中隔离敏感区域受到非法用户的访问或攻击。

5）IDS/IPS

IDS/IPS是专门针对病毒和入侵而设计的网络安全设备，如图1.21所示，它们对非法的数据是非常敏感的。不同之处是：IDS对于发现的非法数据只能发出警报而不能自动防御；而IPS可以将检测到的非法数据直接过滤。

应用IDS/IPS时，可以放在防火墙之后，相当于在防火墙设定的规则之后再添加了对非法数据的过滤规则，让局域网更加安全可靠。

5.网络协议

网络协议是网络设备及计算机间交流信息的规则，以太网通常使用的协议是TCP/IP协议。

6.常见网络结构

网络的拓扑结构可以用物理或逻辑的观点来描述，物理拓扑和逻辑拓扑有时不相同。

• 物理拓扑：指网络构成的各部分的几何分布，是网络的物理连接结构，描述网络的物理连接形式与物理位置。
• 逻辑拓扑：指网络中节点间的连通情况及相互关系，主要用于分析网络中设备间逻辑关系。

最常用的物理拓扑和逻辑拓扑有4种主要的形式：总线型、环形、星形和网状。

1）总线型拓扑结构

在总线型拓扑结构中，所有网络节点用带有开放端的单线对等互连。这些开放端必须为电阻负载的终端（防止信号反馈产生干扰），电缆只支持单一的信道。所有连接的设备监听总线传输，并接收与自己地址匹配的分组。例如，粗、细缆以太网是使用总线型作为物理拓扑的典型；10Base-T以太网是使用总线型的逻辑拓扑结构，但其物理拓扑结构为星形。总线型拓扑结构如图1.22所示。

2）环形拓扑结构

对于环形结构，网络上每个工作站有两个连接，分别连接到左右离其最近的邻居。全部网络组成一个物理回路，即环。数据绕环单向传输，每个工作站作为中继器工作，接收和响应与其地址相匹配的分组，将其他分组发至下个“下游”站。

目前，环形物理拓扑比较少见，它一般是作为逻辑拓扑实现的，如令牌网，其物理拓扑结构为星形（所有的节点都连接到一个中央集线器），但以逻辑环传递数据；FDDI光纤分布式数据端口其物理和逻辑拓扑均为环型。环形拓扑结构如图1.23所示。

3）星形拓扑结构

在星形拓扑中，网络中所有的设备都连接到一个网络中继器，如集线器、交换机中，中继器从其他的网络设备接收信号，然后确定路线发送信息到正确的目的地。每一个网络设备都能独立访问介质，共享或使用各自的带宽进行通信。如前面提到的，星形拓扑一般作为物理拓扑，常用于实现总线型或环形逻辑拓扑，如快速以太网就是使用星形物理拓扑结构。星形拓扑结构如图1.24所示。

4）网状拓扑结构

网状拓扑结构利用冗余的设备和线路来提高网络的可靠性，因此，节点设备可以根据当前的网络信息流量有选择地将数据发往不同的线路，如图1.25所示。

如果是网络中的任意两台设备之间都直接相连，所形成的网络是可靠性最高的网络，通常称这种网络为全互连网络。全互连网络可靠性高，但需要的线路数也多。如果要连接的设备数为n，则所需要的线路数为n×（n-1）条。

在实际网络中，通常将主要的骨干网络做成网状拓扑结构，非骨干网络做成星形拓扑结构网络。

1.1.3 技能演示（教师示范）

在网络工程中，准确、熟练地绘制网络拓扑图是每个工程技术人员必备的基本技能之一，目前，常用微软公司的Visio软件绘制网络拓扑图。下面就简单介绍Visio的使用方法。

（1）启动Visio软件。选择“开始”→“程序”→“Visio2007”命令，进入Visio软件主界面，如图1.26所示。

（2）单击“基本网络图”图标，进入绘图面板，如图1.27所示。

（3）根据需要，选择相应图标，拖入绘图面板中，并利用绘图工具，选择合适线型与颜色，绘制连线。

（4）完成绘图后，选中绘制的全部图形，通过“形状”菜单，选择“组合”选项，将绘制的图形组合成一个整体图形，如图1.28所示。

（5）保存绘制的图形。也可以选择绘制好的图形，通过复制到剪切板中，再粘贴到Word文档中使用。

1.1.4 技能实训（学生训练，教师指导）

为了更好地掌握前面讲过的内容，请运用Visio绘图软件完成下列拓扑图绘制任务，并分析图中网络设备类型及其用途。

（1）使用Visio软件绘制如图1.29所示的一个典型网络拓扑图。

（2）描述所绘制网络拓扑图中使用设备、结构特点。

1.1.5 呈现与点评（教师与学生交流）

点评重点：

（1）网络拓扑图绘制是否规范、合理；

（2）对网络设备特点及拓扑结构是否能够准确理解；

（3）讲演文稿制作质量；

（4）表达能力与职业素养。

练习题

1.选择题

（1）关于“互联网”的概念，以下哪种说法正确的是（ ）。

A.是局域网 B.是广域网

C.是一组互连起来的网络 D.是LAN

（2）以下哪种拓扑结构提供了最高的可靠性保证？（ ）

A.星形拓扑 B.总线型拓扑 C.环形拓扑 D.网状拓扑

（3）以下哪个是网络层设备？（ ）

A.集线器 B.二层交换机 C.路由器 D.防火墙

（4）在OSI的七层模型中负责路由选择的是（ ）。

A.物理层 B. 数据链路层 C. 网络层 D. 传输层

2.简答题

（1）什么是计算机网络？计算机网络是如何分类的？

（2）常用的网络设备有哪些？各自作用是什么？

（3）MAC地址是如何构成的？MAC地址的作用是什么？

（4）描述广播域、冲突域的定义。各自特点如何？

（5）描述计算机网络常见的拓扑结构及其特点。